Windows操作系统安全加固
账户管理和认证授权
账户
默认账户安全
禁用Guest账户。
禁用或删除其他无用账户(建议先禁用账户三个月,待确认没有问题后删除。)
操作步骤操作步骤
打开 控制面板控制面板 > 管理工具管理工具 > 计算机管理计算机管理 ,在 系统工具系统工具 > 本地用户和组本地用户和组 > 用户用户 中,双击 GuestGuest 帐户,在属性中选中 帐户已禁帐户已禁
用用 ,单击 确定确定 。
按照用户分配帐户
按照用户分配帐户。根据业务要求,设定不同的用户和用户组。例如,管理员用户,数据库用户,审计用户,来宾用户等。
操作步骤操作步骤
打开 控制面板控制面板 > 管理工具管理工具 > 计算机管理计算机管理 ,在 系统工具系统工具 > 本地用户和组本地用户和组 中,根据您的业务要求设定不同的用户和用户组,包
括管理员用户、数据库用户、审计用户、来宾用户等。
定期检查并删除与无关帐户
定期删除或锁定与设备运行、维护等与工作无关的帐户。
操作步骤操作步骤
打开 控制面板控制面板 > 管理工具管理工具 > 计算机管理计算机管理 ,在 系统工具系统工具 > 本地用户和组本地用户和组 中,删除或锁定与设备运行、维护等与工作无关的帐
户。
不显示最后的用户名
配置登录登出后,不显示用户名称。
操作步骤操作步骤
打开 控制面板控制面板 > 管理工具管理工具 > 本地安全策略本地安全策略 ,在 本地策略本地策略 > 安全选项安全选项 中,双击 交互式登录:不显示最后的用户名交互式登录:不显示最后的用户名 ,选择 已启已启
用用 并单击 确定确定 。
